PHP内核探索:PHP里的opcode
2017-07-12 09:12
806 查看
opcode是计算机指令中的一部分,用于指定要执行的操作, 指令的格式和规范由处理器的指令规范指定。 除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显式的操作数。 这些操作数可能是寄存器中的值,堆栈中的值,某块内存的值或者IO端口中的值等等。
通常opcode还有另一种称谓:字节码(byte codes)。 例如Java虚拟机(JVM),.NET的通用中间语言(CIL: Common Intermeditate Language)等等。
PHP中的opcode则属于前面介绍中的后着,PHP是构建在Zend虚拟机(Zend VM)之上的。PHP的opcode就是Zend虚拟机中的指令。
在PHP实现内部,opcode由如下的结构体表示:
和CPU的指令类似,有一个标示指令的opcode字段,以及这个opcode所操作的操作数,PHP不像汇编那么底层, 在脚本实际执行的时候可能还需要其他更多的信息,extended_value字段就保存了这类信息, 其中的result域则是保存该指令执行完成后的结果。
例如如下代码是在编译器遇到print语句的时候进行编译的函数:
这个函数新创建一条zend_op,将返回值的类型设置为临时变量(IS_TMP_VAR),并为临时变量申请空间, 随后指定opcode为ZEND_PRINT,并将传递进来的参数赋值给这条opcode的第一个操作数。这样在最终执行这条opcode的时候, Zend引擎能获取到足够的信息以便输出内容。
下面这个函数是在编译器遇到echo语句的时候进行编译的函数:
可以看到echo处理除了指定opcode以外,还将echo的参数传递给op1,这里并没有设置opcode的result结果字段。 从这里我们也能看出print和echo的区别来,print有返回值,而echo没有,这里的没有和返回null是不同的, 如果尝试将echo的值赋值给某个变量或者传递给函数都会出现语法错误。
PHP脚本编译为opcode保存在op_array中,其内部存储的结构如下:
如上面的注释,opcodes保存在这里,在执行的时候由下面的execute函数执行:
前面提到每条opcode都有一个opcode_handler_t的函数指针字段,用于执行该opcode, 这里并没有给没有指定处理函数,那在执行的时候该由哪个函数来执行呢? 更多信息请参考后面的详细介绍。
PHP有三种方式来进行opcode的处理:CALL,SWITCH和GOTO,PHP默认使用CALL的方式,也就是函数调用的方式, 由于opcode执行是每个PHP程序频繁需要进行的操作,可以使用SWITCH或者GOTO的方式来分发, 通常GOTO的效率相对会高一些,不过效率是否提高依赖于不同的CPU。
通常opcode还有另一种称谓:字节码(byte codes)。 例如Java虚拟机(JVM),.NET的通用中间语言(CIL: Common Intermeditate Language)等等。
PHP中的opcode则属于前面介绍中的后着,PHP是构建在Zend虚拟机(Zend VM)之上的。PHP的opcode就是Zend虚拟机中的指令。
在PHP实现内部,opcode由如下的结构体表示:
1 | struct _zend_op { |
2 | opcode_handler_t handler; // 执行该opcode时调用的处理函数 |
3 | znode result; |
4 | znode op1; |
5 | znode op2; |
6 | ulong extended_value; |
7 | uint lineno; |
8 | zend_uchar opcode; // opcode代码 |
9 | }; |
例如如下代码是在编译器遇到print语句的时候进行编译的函数:
01 | void zend_do_print(znode *result, const znode *arg TSRMLS_DC) |
02 | { |
03 | zend_op *opline = get_next_op(CG(active_op_array) TSRMLS_CC); |
04 |
05 | opline->result.op_type = IS_TMP_VAR; |
06 | opline->result.u.var = get_temporary_variable(CG(active_op_array)); |
07 | opline->opcode = ZEND_PRINT; |
08 | opline->op1 = *arg; |
09 | SET_UNUSED(opline->op2); |
10 | *result = opline->result; |
11 | } |
下面这个函数是在编译器遇到echo语句的时候进行编译的函数:
1 | void zend_do_echo( const znode *arg TSRMLS_DC) |
2 | { |
3 | zend_op *opline = get_next_op(CG(active_op_array) TSRMLS_CC); |
4 |
5 | opline->opcode = ZEND_ECHO; |
6 | opline->op1 = *arg; |
7 | SET_UNUSED(opline->op2); |
8 | } |
PHP脚本编译为opcode保存在op_array中,其内部存储的结构如下:
01 | struct _zend_op_array { |
02 | /* Common elements */ |
03 | zend_uchar type; |
04 | char *function_name; // 如果是用户定义的函数则,这里将保存函数的名字 |
05 | zend_class_entry *scope; |
06 | zend_uint fn_flags; |
07 | union _zend_function *prototype; |
08 | zend_uint num_args; |
09 | zend_uint required_num_args; |
10 | zend_arg_info *arg_info; |
11 | zend_bool pass_rest_by_reference; |
12 | unsigned char return_reference; |
13 | /* END of common elements */ |
14 |
15 | zend_bool done_pass_two; |
16 |
17 | zend_uint *refcount; |
18 |
19 | zend_op *opcodes; // opcode数组 |
20 |
21 | zend_uint last,size; |
22 |
23 | zend_compiled_variable *vars; |
24 | int last_var,size_var; |
25 |
26 | // ... |
27 | } |
1 | ZEND_API void execute(zend_op_array *op_array TSRMLS_DC) |
2 | { |
3 | // ... 循环执行op_array中的opcode或者执行其他op_array中的opcode |
4 | } |
PHP有三种方式来进行opcode的处理:CALL,SWITCH和GOTO,PHP默认使用CALL的方式,也就是函数调用的方式, 由于opcode执行是每个PHP程序频繁需要进行的操作,可以使用SWITCH或者GOTO的方式来分发, 通常GOTO的效率相对会高一些,不过效率是否提高依赖于不同的CPU。
相关文章推荐
- PHP内核探索:PHP里的opcode
- PHP内核探索:操作码OpCode
- PHP内核探索:中间代码opcode的执行
- 16.PHP内核探索:PHP里的opcode
- php内核探索=opcode
- PHP内核探索 —— 操作码OpCode:计算机最终是执行这些OpCode
- PHP内核探索 —— PHP里的opcode:Zend虚拟机中的指令
- PHP内核探索:操作码OpCode
- PHP内核探索:Apache运行与钩子函数
- PHP内核探索:多进程/线程的SAPI生命周期
- PHP内核探索:嵌入式PHP
- PHP内核探索:变量的值操作
- PHP内核探索:变量概述
- PHP内核探索:变量存储与类型
- PHP内核探索:预定义变量
- PHP内核探索:常量的实现
- PHP内核探索:变量的存储
- PHP内核探索:理解Zend里的哈希表
- PHP内核探索:通过mod_php5支持PHP
- PHP内核探索:PHP中的哈希表